Haben Sie schon einmal von „Job-Scamming“ gehört? Wenn nein, dann geht es Ihnen womöglich wie vielen. Beim Job-Scamming werden echte Unternehmensidentitäten und Unternehmensdaten im Rahmen von Stellenanzeigen genutzt, um Job-Interessenten zu einer Kontaktaufnahme zu verleiten. Der Kontakt findet dann aber nicht mit dem Unternehmen statt, dessen Identität und Daten in einer Stellenanzeige angegeben wurden, sondern mit Cyberkriminellen.
Wie funktioniert Job-Scamming?
In einem aktuellen Fall, den wir als Kanzlei betreuen, wurde unsere Mandantin durch eine solche „Masche“ in Mitleidenschaft gezogen. Cyberkriminelle erstellten eine täuschend echt gestaltete Internetseite, die angeblich von unserer Mandantin stammte. Sie verwendeten hierbei unbefugt den Unternehmensnamen unserer Mandantin, ihre Kennzeichen, sowie Angaben zu ihrer Unternehmensform, ihre Handelsregisternummer und die Daten der Geschäftsführer. Wohlbemerkt, all diese Angaben waren nicht fiktiv, sondern real und zutreffend. Einzig die auf der Internetseite angegebene Kontakt-E-Mail-Adresse gehörte nicht unserer Mandantin. Diese Internetseite sollte offenbar als Absicherung dienen. Denn der wahre Clou bestand darin, dass die Cyberkriminellen falsche Stellenanzeigen auf online-Jobportalen schalteten, in denen ebenfalls die (echten) Angaben und Daten unserer Mandantin angegeben wurden sowie – und hier wird die „Masche“ nun sichtbarer – der Hinweis auf die falsche Internetseite und die falsche E-Mail-Adresse. Die Stellenanzeigen selbst waren inhaltlich eher „unauffällig“: Sie stellten keine allzu hohen inhaltlichen Anforderungen und waren – durchaus bewusst und zielgerichtet – so gestaltet, dass sich hierauf eine Vielzahl von Personen hätte bewerben können.
So kam es dann auch. Unsere Mandantin wurde nämlich erst dadurch auf die Fake-Internetseite und die Fake-Stellenanzeigen aufmerksam, als sich telefonisch ein „Bewerber“ bei ihr meldete und sich über eine ausgeschriebenen Stelle rückversichern wollte.
Aber damit nicht genug: Von diesem ersten „Bewerber“ erfuhr unsere Mandantin, dass dieser bereits in Kontakt mit Personen stand, die dem Bewerber einen Arbeitsvertrag im Entwurf übermittelt hatten. Aber weder die Personen, mit denen der Bewerber in Kontakt stand noch der Arbeitsvertrag stammten von unserer Mandantin.
Was sich schon bis hierhin abenteuerlich anhört, wird noch kurioser: Der Bewerber teilte obendrein mit, dass er bereits ein online-Bewerbungsgespräch durchgeführt habe. Angeblich mit Personalverantwortlichen bei unserer Mandantin.
Unserer Mandantin wurde dies zu suspekt und schaltete uns ein.
Wir konnten sowohl die Fake-Stellenanzeigen als auch die Fake-Internetseite schnell deaktivieren lassen.
Folgen für Bewerber
Im Rahmen unserer Tätigkeiten fanden wir heraus, dass diese Masche keinesfalls neu ist, sondern bereits seit einiger Zeit unter dem eingangs genannten Stichwort des „Job-Scamming“ bekannt ist. Hierbei dienen häufig angebliche Stellenanzeigen dazu, Kontakt zu Job-Interessenten herzustellen. Das Ziel hierbei ist, persönliche Daten der Job-Interessenten, zum Beispiel Name, Adresse, Personalausweiskopien oder Bankverbindungsdaten, zu sammeln. Mit diesen Daten statten Cyberkriminelle dann zum Beispiel das Impressum von Fake-Webshops aus. In manchen Fällen wurden die Daten der Job-Interessenten dazu genutzt, online Bankkonten zu eröffnen oder Darlehensverträge abzuschließen – alles im Namen und zum Schaden der Job-Interessenten.
Im Falle unserer Mandantin meldeten sich im Laufe der Zeit weitere Personen bei ihr, die ebenfalls den Fake-Stellenanzeigen zum Opfer gefallen sind. In einem Fall erschien ein Bewerber sogar höchstpersönlich am Unternehmenssitz unserer Mandantin. Was die Masche in Falle unserer Mandantin so perfide macht ist, dass auch diese Personen mitteilten, sie hätten online umfangreiche Bewerbungsgespräche geführt. Die Cyberkriminellen setzen also vermutlich KI (Künstliche Intelligenz) ganz gezielt dazu sein, um täuschend echte Video-Avatare als vermeintliche Gesprächspartner auftreten zu lassen. Den Job-Interessenten war zu keiner Zeit klar, dass sie es mit „Deepfake“-Gesprächssituationen zu tun hatten. Vielmehr vermittelten diese Gespräche einen seriösen Eindruck, sodass die Cyberkriminellen das Vertrauen der Job-Interessenten gewinnen konnten.
Die im Nachgang zu diesen Gesprächen übermittelten Fake-Arbeitsverträge waren im Design und Wortlaut so gestaltet, dass sie authentisch und als von unserer Mandantin erstellt wirkten, insbesondere passten sie auch zum Design der Fake-Internetseite. Auf den ersten Blick wirkten die Fake-Arbeitsverträge für die Job-Interessenten „positionsangemessen“ und passend. Erst auf den zweiten Blick durch uns entpuppten sich diese als so fehlerhaft, dass sie nicht authentisch sein konnten.
Folgen für Unternehmen
Auch wenn in erster Linie Daten der Job-Interessenten im Vordergrund stehen dürften, so bedeutet das nicht, dass nicht auch die Unternehmen, deren Identität von Cyberkriminellen missbraucht wird, wie unsere Mandantin, keine Nachteile erleiden würden. Für betroffene Unternehmen kann ein solches Job-Scamming nicht nur Reputationsschäden zur Folge haben, sondern auch erhebliche Mehraufwände mit sich bringen. Schließlich wollen die Anfragen der vermeintlichen Bewerber geprüft und beantwortet werden, was mitunter wertvolle Ressourcen binden und das operative Geschäft beeinträchtigen kann. Wenn vermeintliche Bewerber sogar persönlich beim Unternehmen erscheinen, wird der Aufwand noch stärker fühl- und messbar.
Außerdem können die betroffenen Unternehmen zu doppelten Opfern gemacht werden, denn sicherlich nicht jeder in die Irre geführte „Bewerber“ wird sich mit der Aussage zufrieden geben, dass es sich um Fake-Stellenanzeigen gehandelt hat, sondern womöglich versuchen, sich bei dem Unternehmen möglichst schadlos zu halten oder diesem sogar „noch einen mitzugeben“.
Was tun?
Wenn Ihr Unternehmen Opfer eines solchen Identitätsmissbrauchs geworden ist, besteht aus unserer Sicht akuter Handlungsbedarf. Wir unterstützen Sie dabei, die Folgen des Job-Scammings einzudämmen, insbesondere Fake-Internetseiten und Fake-Stellenanzeigen schnell zu beseitigen und gegen den Identitätsmissbrauch weiter vorzugehen.